摘要：個人信息作為對特定人的識別數(shù)據(jù)，其本身具有一定的公共性，是政府?dāng)?shù)據(jù)采集中不可避免的信息內(nèi)容。當(dāng)前，政府在信息公開中對于個人信息的公開還存在個人信息私法保護(hù)不足，偶有比例原則缺位以及數(shù)據(jù)利用規(guī)范不完善等問題。政府在處理好所公開數(shù)據(jù)中的個人信息內(nèi)容時，應(yīng)努力推動個人信息保護(hù)的科學(xué)化立法，建立政府?dāng)?shù)據(jù)中個人信息的分級化標(biāo)準(zhǔn)，完善敏感個人信息的“去標(biāo)識化”手段，健全常態(tài)化的個人信息公開審查機(jī)制，以保障政府信息公開的合法化。

關(guān)鍵詞：政府信息公開;個人信息保護(hù);大數(shù)據(jù)

中圖分類號：D922.1文獻(xiàn)標(biāo)識碼：A文章編號：2095-6916（2021）15-0097-03

在執(zhí)政過程中，利用平臺收集行政對象的數(shù)據(jù)信息用于社會治理，以海量數(shù)據(jù)信息的分析作為決策輔助，已成為政府治理現(xiàn)代化的共識。2015年，我國政府頒布了《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，政務(wù)“互聯(lián)網(wǎng)+”時代正式開啟，越來越多的大數(shù)據(jù)技術(shù)應(yīng)用到政府治理的過程中，眾多行政機(jī)關(guān)履行行政職能時所采集或利用的數(shù)據(jù)，逐漸由曾經(jīng)的“模糊”“概括”轉(zhuǎn)變?yōu)椤皽?zhǔn)確”“精細(xì)”，成為作出宏觀調(diào)控和具體政策分析的重要輔助工具。在這一背景下，行政機(jī)關(guān)不可避免地采集了大量公民個人信息用于社會治理過程，這是必然的，也是必要的。但當(dāng)政府信息根據(jù)法律規(guī)定應(yīng)當(dāng)公開時，對于這些糅雜了大量個人信息的政府治理數(shù)據(jù)，如何在保證政府信息透明化的前提下，同時對信息主體的個人信息權(quán)益加強(qiáng)保護(hù)，就成為亟待探討的問題。

一、政府信息公開中的個人信息

（一）何為法律所保護(hù)的“個人信息”

伴隨著互聯(lián)網(wǎng)時代大數(shù)據(jù)技術(shù)的發(fā)展，個人信息從原本的碎片化使用，經(jīng)大數(shù)據(jù)技術(shù)處理后價值得到巨大提升。越來越多的事務(wù)處理需要使用到個人信息數(shù)據(jù)，這種使用過程不僅僅局限于直接服務(wù)的信息主體。合理利用的情況下，在商業(yè)領(lǐng)域除直接用于營銷之外，還可用于用戶畫像、用戶體驗(yàn)改善、市場策略調(diào)整等方面，具有極高的商業(yè)價值。在政府行政過程中，個人信息除用于日常政務(wù)處理，還可用于政策分析、市場把控、決策指導(dǎo)等。個人信息配合大數(shù)據(jù)分析利用有著極具價值的作用，其使用安全問題應(yīng)直接納入國家安全戰(zhàn)略體系。但相伴個人信息巨大價值而衍生的，是個人信息的濫用、侵害現(xiàn)象屢禁不止，相關(guān)立法被倒逼催生。

近年來，我國對于個人信息的立法較為分散，《民法總則》《電子商務(wù)法》《網(wǎng)絡(luò)安全法》以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)中，均提及個人信息安全保障義務(wù)。其中，2016年頒布的《網(wǎng)絡(luò)安全法》第七十六條對于個人信息給出了當(dāng)下法學(xué)界更為認(rèn)可的定義標(biāo)準(zhǔn)，即“能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息”。這一表述更強(qiáng)調(diào)識別性，改變了之前立法中對于個人信息較為簡單的定義，將個人信息與個人隱私作出了一定程度的區(qū)分，開啟了個人信息權(quán)與隱私權(quán)的二元保護(hù)模式。

而在2021年1月開始施行的《中華人民共和國民法典》（以下簡稱《民法典》）的人格編中，個人信息和隱私權(quán)一同被作出了專章規(guī)定。其中對于個人信息的表述，沿用了《網(wǎng)絡(luò)安全法》中“能夠單獨(dú)或結(jié)合識別自然人身份的信息”的這一定義方式，在列舉中除此前規(guī)定中存在的如姓名、身份證件號碼、個人生物識別等信息外，結(jié)合考慮了新法頒布前期，新冠疫情期間出現(xiàn)的個人信息侵害問題，額外增加了“健康信息、行蹤信息”兩項(xiàng)，更加完善了個人信息的定義。其保護(hù)除了此前民法總則中明確了信息使用方對于所獲取個人信息的保護(hù)義務(wù)，要求使用方除不得濫用外，也不得非法買賣、提供和進(jìn)行公開，《民法典》還特別規(guī)定了對于個人信息合法、正當(dāng)、必要的處理原則和處理?xiàng)l件及例外，同時在第一千零三十九條中對于國家行政職能機(jī)構(gòu)履職過程中的個人信息保密義務(wù)作了專門規(guī)定。《民法典》作為民事基本法，其規(guī)定對于政府履職中如何對待公民個人信息，有著重要的規(guī)范和指導(dǎo)作用。

（二）現(xiàn)階段政府信息公開中個人信息公開的正當(dāng)性基礎(chǔ)

當(dāng)下政府社會治理過程的數(shù)字化、網(wǎng)絡(luò)化趨勢，是便利行政對象的手段，同時也是構(gòu)建現(xiàn)代化法治政府的必然需求。個人信息作為對特定人的識別數(shù)據(jù)，其本身具有一定的公共性，是政府?dāng)?shù)據(jù)采集中不可避免的內(nèi)容。雖然當(dāng)下對于個人信息保護(hù)問題的社會關(guān)注度極高，但政府采集使用的數(shù)據(jù)中并不可能完全排除掉公民的個人信息數(shù)據(jù)。由此導(dǎo)致在公民請求政府信息公開的對象或內(nèi)容中，存在出現(xiàn)個人信息數(shù)據(jù)的可能性。在此類公開請求中，基于國家利益和社會公共利益的綜合考量，應(yīng)肯定涉及個人信息數(shù)據(jù)的某些請求具有現(xiàn)實(shí)需求的正當(dāng)性。

而在法理和現(xiàn)有立法中，也應(yīng)認(rèn)為個人信息被包含在某些政府公開信息中具有正當(dāng)性。2019年國務(wù)院修訂的《中華人民共和國政府信息公開條例》（以下簡稱《公開條例》）明確規(guī)定，與公眾利益調(diào)整相關(guān)及有必要由公眾廣泛知曉的政府信息應(yīng)當(dāng)主動公開?！豆_條例》第十五條規(guī)定，當(dāng)可能對權(quán)利方的合法權(quán)益造成損害時，政府不得對于涉及其隱私的信息進(jìn)行公開，但是行政機(jī)關(guān)認(rèn)為不公開會對公共利益造成重大影響的例外?！豆_條例》雖未提及個人信息的豁免規(guī)則，但這一規(guī)定延續(xù)了未修訂前的公開條例中，對于基于公共利益的個人隱私的公開豁免。舉重以明輕，該條款于個人信息的使用有一定的參考意義。另外，《民法典》第一千零三十五條第一款對于個人信息使用條件的同意規(guī)則后，以但書形式陳述法律、行政法規(guī)另有規(guī)定的除外，而《民法典》第一千零三十六條，行為人處理個人信息不承擔(dān)民事責(zé)任的例外情形中，第三款規(guī)定了“為維護(hù)公共利益或者該自然人合法權(quán)益，合理實(shí)施的其他行為。”這些但書都表明，當(dāng)為了維護(hù)公共利益之時，政府有權(quán)在未取得信息權(quán)利人同意的情況下對于公民相關(guān)部分的個人信息進(jìn)行公開。

二、政府信息公開中個人信息保護(hù)的不足之處

（一）個人信息私法保護(hù)不足

現(xiàn)階段，國內(nèi)針對個人信息權(quán)的立法以民事法律為主，《民法典》中也增加了相應(yīng)規(guī)定，有了較高位階的法律保護(hù)，刑事法律規(guī)范和行政法律規(guī)范中也有具體規(guī)定。但因?yàn)閲鴥?nèi)互聯(lián)網(wǎng)行業(yè)較之發(fā)達(dá)國家發(fā)展較遲，對于個人信息的保護(hù)是伴隨數(shù)據(jù)技術(shù)的發(fā)展才逐漸被重視，相關(guān)立法仍不夠系統(tǒng)。一方面，從立法體系來說，缺乏個人信息權(quán)的專門法，導(dǎo)致對其保護(hù)缺乏頂層設(shè)計(jì)和具體規(guī)則。另一方面，在私法中作為人格權(quán)被保護(hù)的個人信息救濟(jì)方式較為有限，主要是賠禮道歉和消除影響，只在少數(shù)情況下才有可能獲得財產(chǎn)賠償。但個人信息在人身屬性之外，往往在被侵害的過程中牽涉到信息主體的財產(chǎn)利益，從現(xiàn)實(shí)案例還會看到某些侵害行為造成大量不可逆的惡性后果，實(shí)務(wù)中現(xiàn)有救濟(jì)方式難以恢復(fù)受害者的損失，侵害方的違法代價也較小[1]。

《民法典》對于信息保護(hù)義務(wù)人確定為“國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員”，相應(yīng)的侵害結(jié)果可能是人格尊嚴(yán)、個人隱私等人格利益受損，也有可能造成嚴(yán)重財產(chǎn)損失，現(xiàn)有的個人信息權(quán)利私法保護(hù)模式明顯不足以對信息主體遭到的侵害形成足夠保護(hù)。

（二）政府偶有比例原則缺位

比例原則①在行政機(jī)關(guān)實(shí)施行政行為的過程中起著極其重要的合法性指導(dǎo)作用。我國臺灣地區(qū)著名學(xué)者陳新民教授認(rèn)為，比例原則是拘束行政權(quán)力違法最有效的原則，其在行政法學(xué)中地位可比擬“誠信原則”在民法中之地位，故被稱為行政法中的“帝王條例”并不為過[2]。在公共衛(wèi)生事件中，個人信息的公開需在涉及公共利益的情況下才被允許，但是否只要涉及公共利益就要公開，是否涉及公共利益就要盡數(shù)公開，這卻是更需要行政機(jī)關(guān)把握的問題，應(yīng)兼顧公開目標(biāo)的實(shí)現(xiàn)和損害最小化原則，合理調(diào)整兩方面比例。在這一核心點(diǎn)的把握中，行政機(jī)關(guān)如不能時刻將比例原則放在指導(dǎo)地位，僅單純考慮在公共利益面前個人利益應(yīng)當(dāng)讓步，甚至濫用行政權(quán)力侵奪私權(quán)利益，就會導(dǎo)致行政行為缺乏合法性。

（三）政府?dāng)?shù)據(jù)利用規(guī)范有待完善

個人信息作為私主體的一項(xiàng)民事權(quán)利，主要通過私法進(jìn)行保護(hù)，在政府信息公開中，行政機(jī)關(guān)對于個人信息的利用雖有正當(dāng)性，但若出現(xiàn)利用不當(dāng)或利用過度的情形導(dǎo)致信息主體侵害的，追責(zé)卻難以找到相應(yīng)的私法依據(jù)，這一私法保護(hù)的局限說明在公法中充實(shí)個人信息利用的規(guī)定十分必要，更有利于法治政府的完善[3]。

當(dāng)下對于政府信息公開問題，主要法律依據(jù)就是2019年新修訂的《公開條例》，其中雖對公開范圍、程序和例外等都有了與時俱進(jìn)的規(guī)范，但對于個人信息是否參照政府信息適用公開規(guī)則沒有說明，對于政府個人信息公開過程中的個人信息分級等類似保護(hù)方式也并沒有提及。涉及個人信息在公開問題缺乏系統(tǒng)性、專門性的規(guī)定，從而導(dǎo)致實(shí)務(wù)中當(dāng)涉及個人的政府信息被申請公開時，行政職能機(jī)構(gòu)具體操作無法可依，信息保護(hù)的職責(zé)主體也未被明確，實(shí)踐中容易出現(xiàn)對于信息利用的行政行為缺乏合法性、合理性。

三、政府信息公開中的個人信息保護(hù)策略

（一）推動個人信息保護(hù)的科學(xué)化立法

伴隨著越來越多個人信息案件、糾紛的發(fā)生，系統(tǒng)性的保護(hù)立法逾顯急迫?！睹穹ǖ洹返娜烁駲?quán)編從民事基本法的層面，對于個人信息的保護(hù)作出了原則性規(guī)定，但具體的個人信息使用條件、保護(hù)義務(wù)主體、侵害的責(zé)任承擔(dān)方式等問題表述并不具體明確，與國際現(xiàn)有保護(hù)方式存在一定差距，仍需一部專門的個人信息保護(hù)法來加以規(guī)定。根據(jù)全國人大會議的精神，個人信息保護(hù)法現(xiàn)已列入立法規(guī)劃，相關(guān)部門正在積極征求意見進(jìn)行起草，有望近年頒布實(shí)施。

除民事立法之外，公法領(lǐng)域也應(yīng)更多關(guān)注個人信息的保護(hù)問題，除刑事法律中對于侵犯公民個人信息罪等相關(guān)罪名的設(shè)立之外，在行政法領(lǐng)域，有關(guān)政府對于數(shù)據(jù)信息的收集利用，尤其涉及公民個人信息的利用，應(yīng)有專門的規(guī)章和條例，指導(dǎo)行政機(jī)關(guān)合法、合理履職。

（二）建立政府?dāng)?shù)據(jù)中個人信息的分級化標(biāo)準(zhǔn)

我國現(xiàn)有立法明確了政府信息公開中對于個人隱私的保護(hù)要求，但個人信息與個人隱私存在較大區(qū)別，其數(shù)據(jù)并非直接表現(xiàn)個人隱私，但與個人隱私，甚至個人財產(chǎn)利益密切相關(guān)。故可綜合考慮個人信息與隱私的密切程度，以及在待公開信息中的公開必要性，給予個人信息相應(yīng)的級別標(biāo)準(zhǔn)，分級進(jìn)行保護(hù)。在信息公開的相關(guān)法律法規(guī)文件中，應(yīng)明確級別的認(rèn)定主體、衡量基本標(biāo)準(zhǔn)、信息主體權(quán)益救濟(jì)途徑等內(nèi)容，細(xì)化不同級別個人信息的保護(hù)策略，在保證政府信息公開的有效性和完整性的同時，兼顧個人信息保障的現(xiàn)實(shí)需求。

（三）完善敏感個人信息的“去標(biāo)識化”手段

《民法典》對于需保護(hù)的個人信息定義為可單獨(dú)或與其他信息結(jié)合識別特定自然人的各種信息，故減少在信息利用過程中對個人信息侵害的最好辦法是避免信息的“可識別性”。在信息技術(shù)領(lǐng)域，去識別化技術(shù)又被稱為匿名化或去標(biāo)識化。根據(jù)《網(wǎng)絡(luò)安全法》的表述，通過這一技術(shù)的處理，對于個人信息數(shù)據(jù)應(yīng)達(dá)到“無法識別特定個人”且“無法復(fù)原”的標(biāo)準(zhǔn)。伴隨個人信息保護(hù)意識的增強(qiáng)，這項(xiàng)技術(shù)在發(fā)展中逐漸完善，已成為較為成熟的一項(xiàng)技術(shù)標(biāo)準(zhǔn)，GB/T37964-2019《個人信息去標(biāo)識化指南》將這項(xiàng)技術(shù)定義為“通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程”。在政府對于個人信息的利用中，尤其是公開于社會的過程中，去識別化技術(shù)的應(yīng)用可以結(jié)合個人信息分級制度，有效避免對個人信息權(quán)利的不必要侵害，主要方式為通過“抑制屏蔽”技術(shù)——即將信息數(shù)據(jù)中有可能直接識別出信息主體身份的敏感信息刪除或用“*”代替，或通過“匿名化”技術(shù)——概括或模糊數(shù)據(jù)主體屬性，如以“信息主體1”代替“李四”本名[4]。

（四）健全常態(tài)化的個人信息公開審查機(jī)制

應(yīng)完善政府信息公開中的信息使用相關(guān)立法，明確政府對于數(shù)據(jù)的權(quán)屬主體地位，嚴(yán)格限定行政機(jī)關(guān)和行政職能機(jī)構(gòu)對于個人信息使用的范圍、手段和程序，明確信息保護(hù)義務(wù)主體及其監(jiān)管責(zé)任，規(guī)范信息權(quán)利侵害的責(zé)任承擔(dān)主體及承擔(dān)方式[5]。更重要的是，除訴訟救濟(jì)途徑之外，對于政府信息公開中的個人信息權(quán)利侵害糾紛，還應(yīng)給予信息主體更加明確、及時、有效的行政救濟(jì)途徑。

四、結(jié)語

總而言之，基于當(dāng)下社會治理需求及社會公共利益需要，政府社會治理中對于包含個人信息的數(shù)據(jù)利用已成為必然，對于個人信息的保護(hù)應(yīng)與個人信息的利用協(xié)調(diào)推動，不可偏廢其一?，F(xiàn)有個人信息的保護(hù)制度構(gòu)建，也應(yīng)兼顧考慮個人信息公共利用的合法性和合理性，完整個人信息的私法與公法協(xié)同保護(hù)制度架構(gòu)，多途徑、多角度維護(hù)信息主體的合法權(quán)益。

參考文獻(xiàn)：

①比例原則是許多國家行政法一項(xiàng)重要的基本原則。學(xué)界通說認(rèn)為，比例原則包含適當(dāng)性原則、必要性原則和狹義比例原則三個子原則。行政法中比例原則是指行政權(quán)力的行使除了有法律依據(jù)這一前提外，行政主體還必須選擇對人民侵害最小的方式進(jìn)行。比例原則對我國行政法治建設(shè)具有很強(qiáng)的借鑒意義。

參考文獻(xiàn)：

[1] 魯?shù)?大數(shù)據(jù)時代個人信息保護(hù)的困境與民事糾紛解決思路[J].法制博覽，2020（10）.

[2] 陳新民.行政法學(xué)總論[M].北京：法律出版社，1995.

[3] 謝琳.大數(shù)據(jù)時代個人信息使用的合法利益豁免[J].政法論壇，2019（1）.

[4] 張濤.歐盟個人數(shù)據(jù)匿名化治理：法律、技術(shù)與風(fēng)險[J].圖書館論壇，2019（12）.

[5] 葉名怡.個人信息的侵權(quán)法保護(hù)[J].法學(xué)研究，2018（4）.

作者簡介：魯?shù)ぃ?985—），女，漢族，江蘇徐州人，單位為南京師范大學(xué)中北學(xué)院，研究方向?yàn)槊裆谭ê途W(wǎng)絡(luò)信息法學(xué)。

（責(zé)任編輯：王寶林）